PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Guido ErroiMit welchen Bedrohungen werden sich Unternehmen 2017 vermehrt konfrontiert sehen, welche von ihnen ist der „Spitzenreiter“, was tut die Industrie und wie können sich Unternehmen am besten wappnen, wenn es insbesondere um DDoS-Angriffe geht? Ein Interview mit Guido Erroi, Regional Director DACH bei Corero Network Security.

Mit welchen Bedrohungen werden sich Unternehmen 2017 konfrontiert sehen?

Guido Erroi: Die gesamte Bedrohungslandschaft wird 2017 weiterhin stark in Bewegung sein. Damit müssen sich Unternehmen und Institutionen verstärkt auseinandersetzen. Angreifer sind äußerst erfindungsreich. Und sie sind versiert darin bestehende Schwachstellen auszunutzen und neue Angriffsmethoden zu entwickeln. Das gilt nicht zuletzt für DDoS-Attacken. Die zugrunde liegenden Technologien werden intelligenter und zielgerichteter.

Vor allen Dingen werden wir es im kommenden Jahr mit einer gefährlichen Mischung zu tun haben: DDoS-Angriffe sind jetzt schon vergleichsweise problemlos zu mieten, sie lassen sich über riesige Botnetze bisher nicht gekannten Ausmaßes verbreiten und nicht zuletzt haben wir es mit einem Motivationsbündel zu tun, aus dem heraus es überhaupt erst zu bestimmten DDoS-Angriffen kommt. Zutaten für einen brisanten Cocktail.

Angriffe gefährden potenziell erhebliche Teile der digitalen Wirtschaft, die auf einen funktionierenden Internet-Backbone angewiesen ist. Es ist durchaus realistisch, dass solche Attacken Internet Service Provider ernsthaft in die Bredouille bringen. Die Urheber der Angriffe sind organisierte Kriminelle, genauso wie individuell vorgehende Hacker. Und praktisch jeder, der ein bisschen Geld in der Tasche hat, über technisches Basiswissen und eine Internetverbindung verfügt, kann es ihnen theoretisch gleichtun. Gerade DDoS-Angriffe haben sich in den letzten Jahren stark gewandelt. Längst geht es nicht mehr nur darum Webseiten und Dienste einfach nur lahm zu legen. Inzwischen wird die Verfügbarkeit von Diensten auf unterschiedlichen Ebenen angegriffen und die verschiedenen Angriffsvektoren gehen mit einer Vielzahl von weiteren Sicherheitsrisiken einher.

Was ist ihrer Meinung nach die Nummer 1-Bedrohung im Jahr 2017?

Guido Erroi: DDoS-Angriffe im Terabit-Bereich werden zur neuen Normalität werden. Sie haben das Potenzial den Internet-Backbone genauso zu beeinflussen wie die Dienste von Internet Service Providern. Kombiniert mit neuartigen Zero-Day-Reflection- und Amplification-Angriffen werden wir diese Szenarien wesentlich häufiger erleben als noch in diesem Jahr. Und nicht nur das. Sie werden gleichzeitig intelligente und mehr zielgerichtete Attacken überhaupt erst möglich machen.

Auf welchem Stand ist die Sicherheitsindustrie aktuell?

Guido Erroi: Wenn es speziell darum geht DDoS-Angriffe frühzeitig zu bekämpfen, dann kommt Internet Service Providern ganz sicher eine Schlüsselrolle zu. Sie sind in der Lage das Volumen des DDoS-Traffics signifikant zu senken und zwar durch Einsatz geeigneter Erkennungs- und Blockierungssysteme. Diese Maßnahmen verhindern, dass Geräte infiziert und zum Teil eines Botnetzes werden. Ingress-Filter zu nutzen gehört zu den Best Practices um DDoS-Angriffe zu vermeiden. Sie beseitigen das Problem gefälschter IP-Adressen, die häufig bei solchen Attacken verwendet werden. Das wäre ein vergleichsweise simpler erster Schritt zur Verbesserung der Internet-Hygiene. Er würde aber bereits viel dazu beitragen, das Volumen der DDoS-Datenströme zu verringern.

Wie setzen Unternehmen 2017 eine wirksame Cybersicherheits-Strategie am besten um?

Guido Erroi: Präventiv und somit vorausschauend zu planen wird der Schlüssel sein. „Abwarten und Tee trinken“ – sprich, sich auf einem eher reaktiven Ansatz verlassen, wird bei der Art von DDoS-Angriffen, mit denen wir heutzutage rechnen müssen, nicht mehr ausreichen. Von zukünftig vorstellbaren Szenarien gar nicht zu reden. DDoS-Angriffe gänzlich zu unterbinden ist nahezu unmöglich. Hacker sind in diesem Bereich schwer dingfest zu machen. Umgekehrt ist es leider nicht besonders schwierig oder kostspielig eine DDoS-Attacke zu lancieren. Wir können also getrost davon ausgehen, dass DDoS-Angriffe eher mehr als weniger werden. Was uns allerdings zur Verfügung steht sind Technologien mit denen sich Angriffe aufdecken und blockieren lassen bevor sie komplette Netzausfälle oder geschäftsschädigende Service-Unterbrechungen verursachen. Solche Appliances sitzen direkt an der Netzwerkgrenze und überwachen den kompletten Datenstrom. So sind sie in der Lage DDoS-Traffic zu erkennen und nahezu in Echtzeit zu blockieren. Der Vorteil: der betreffende Datenstrom wird nicht erst tiefer ins Netzwerk gelassen um ihn von dort aus beispielsweise in ein Scrubbing-Center umzuleiten. Dazu kommt, dass dann in jedem Fall eine menschliche Intervention notwendig wird, die zusätzlich Zeit kostet. Firmen und IT-Sicherheitsabteilungen sollten sich angesichts der Entwicklung bei DDoS-Angriffen nicht länger auf inzwischen veraltete Technologien verlassen. Mit ihnen kommt man einer derart breiten Palette von möglichen und enorm schädlichen DDoS-Angriffen nicht bei. Unternehmen riskieren den Ausfall von Verbindungen und können nicht sicherstellen, dass legitimer Traffic weiterhin sein Ziel erreicht.

Wie bereiten Unternehmen sich am besten auf die für 2017 prognostizierten Bedrohungen vor ?

Guido Erroi: Ein Unternehmen ist immer nur so gut gegen neuartige Bedrohungen gewappnet wie es in der Lage ist, bestimmte Netzwerk-Events rechtzeitig zu erkennen und einzuordnen. Zeitgemäße Lösungen zur Abwehr von DDoS-Bedrohungen gewähren ununterbrochen die nötige Netzwerktransparenz. Firmen erkennen auftretende DDoS-Vorfälle unmittelbar ebenso wie langfristige Trends. Die Ergebnisse einer Analyse erlauben es dann, die eigenen Sicherheitsmaßnahmen rechtzeitig anzupassen und potenzielle Entwicklungen mit zu berücksichtigen. Insbesondere, was das frühzeitige erkennen, filtern und blockieren des Schad-Traffics angeht.

Kann man das Zerstörungspotenzial quantifizieren?

Guido Erroi: Die Folgekosten nur einer einzigen DDoS-Attacke beziffern sich für große Unternehmen auf etwa 444.000 US-Dollar. Kosten für entgangene Umsätze und Kosten für die IT. Man braucht nicht viel Fantasie um sich vorzustellen welchen ökonomischen Schaden solche Angriffe anrichten könnten.

Wie schätzen Sie den Stellenwert von Cyberkriminalität für Unternehmen, aber auch für Behörden und Regierungen ein?

Guido Erroi: DDoS-Angriffe werden sicherlich in der Prioritätenliste ganz nach oben rutschen. Vor allem, wenn man sich das Potenzial von Multi-Vektor-Angriffen im Terabit-Bereich ansieht. Sowohl für Firmen als auch für Behörden und Regierungen.

Ist eine gewisse „Naivität“ in den Chefetagen weiterhin verbreitet, wenn es um einen strategischen Ansatz für Cybersicherheit geht?

Guido Erroi: Noch vor etwa einem Jahr hätte ich die Frage wahrscheinlich mit „Ja“ beantwortet. Das sieht heute anders aus. Nicht zuletzt durch die vielen schlagzeilenträchtigen Angriffe in jüngster Zeit. Unsere Erfahrung ist, dass die Führungsebene den Weckruf gehört hat und jetzt reagiert.

 

GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet